ГлавнаяБаза уязвимостей БДУ → BDU:2024-05695
5.5средняя

BDU:2024-05695 (CVE-2023-6544)

Уязвимость компонента Client Registration Handler программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-24
Описание

Уязвимость компонента Client Registration Handler программного средства для управления идентификацией и доступом Keycloak существует жестко закодированного для фильтрации разрешающего регулярного выражения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7.6 for RHEL 7)Red Hat Single Sign-On (7.6 for RHEL 8)Red Hat Single Sign-On (7.6 for RHEL 9)Red Hat Build of Keycloak (22)Red Hat Single Sign-On (7.6.8)Red Hat Build of Keycloak (22.0.10)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-6544
https://bugzilla.redhat.com/show_bug.cgi?id=2253116

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:1860https://access.redhat.com/errata/RHSA-2024:1861https://access.redhat.com/errata/RHSA-2024:1862https://access.redhat.com/errata/RHSA-2024:1864https://access.redhat.com/errata/RHSA-2024:1866https://access.redhat.com/errata/RHSA-2024:1867https://access.redhat.com/errata/RHSA-2024:1868https://access.redhat.com/security/cve/CVE-2023-6544
Проверьте безопасность своего сайта и почты → Полная проверка домена